Ransomware adalah perangkat lunak pemerasan yang dapat mengunci komputer Anda dan kemudian meminta tebusan untuk melepaskannya. Ancaman yang ditimbulkan oleh ransomware bergantung pada varian virusnya. Hal pertama yang perlu dipertimbangkan adalah bahwa ada dua kategori utama ransomware: ransomware locker dan ransomware crypto.
Ransomware locker – memengaruhi fungsi dasar komputer
Ransomware crypto – membuat file individual tetap terenkripsi
Faktanya, ransomware dapat bersifat kompleks atau sederhana, tergantung pada korban yang ditargetkan: Ransomware umum tersebar luas melalui kampanye spam berbahaya, exploit kit, dll. Ransomware kompleks digunakan dalam serangan yang ditargetkan
Dalam kebanyakan kasus, infeksi ransomware terjadi seperti ini. Pertama, malware pertama kali memperoleh akses ke perangkat. Bergantung pada jenis ransomware, baik seluruh sistem operasi atau file individual dienkripsi. Jika ransomware atau Trojan enkripsi masuk ke komputer Anda, ia mengenkripsi data atau mengunci sistem operasi Anda. Kemudian tebusan akan diminta dari korban.
Dengan munculnya tren Ransomware 3.0 saat ini, para penyerang telah mampu menghasilkan berbagai versi ancaman yang disesuaikan dengan kebutuhan mereka, yang juga disebut (Ransomware-as-a-Service/RaaS). Ransomware as a Service memberi kesempatan kepada pelaku kejahatan siber dengan kemampuan teknis yang rendah untuk melakukan serangan ransomware. Malware tersebut tersedia bagi para pembeli, yang berarti risiko yang lebih rendah dan keuntungan yang lebih tinggi bagi para programmer perangkat lunak.
Data terbaru dari solusi keamanan siber Kaspersky mendeteksi 57.571 serangan ransomware dari Januari hingga Juni 2024 untuk bisnis di wilayah Asia Tenggara (SEA). Ransomware yang menargetkan bisnis di wilayah ini tertinggi berada di Indonesia dengan 32.803 insiden yang diblokir oleh Kaspersky. Diikuti oleh Filipina dengan 15.208 serangan ransomware dan Thailand dengan 4.841 kasus. Malaysia berada di posisi keempat dengan 3.920 serangan berbahaya, diikuti oleh Vietnam dengan 692 serangan, dan Singapura dengan 107 serangan.
“Oleh karena itu, hal ini membuka banyak kemungkinan bagi pelaku kejahatan siber untuk membuat serangan mereka lebih efektif, karena memungkinkan untuk mengkonfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan. Hal ini menjadi lebih berbahaya jika penyerang memiliki kredensial istimewa yang valid pada infrastruktur yang ditargetkan.” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky
Pelajaran apa yang perlu diperhatikan bagi sektor kritikal seperti pemerintahan, keuangan, kesehatan, pendidikan, dll untuk meminimalkan potensi serangan ransomware?
Sangat penting bagi organisasi untuk mempertimbangkan teknologi keamanan siber yang memberikan efektivitas anti-ransomware absolut dalam pengujian pihak ketiga. Karena tidak semua solusi keamanan siber dibuat sama. Kaspersky sangat yakin bahwa berbagi intelijen antara lembaga publik dan swasta, pengembangan undang-undang yang relevan, dan kolaborasi erat dalam keamanan siber dapat meningkatkan pertahanan siber suatu negara secara signifikan.
Perusahaan dan organisasi perlu membentengi diri dari serangan ransomware dan berikut adalah rekomendasi Kaspersky:
- Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.
- Selalu perbarui perangkat lunak pada semua perangkat yang Anda gunakan untuk mencegah ransomware mengeksploitasi kerentanan.
- Fokuskan strategi pertahanan Anda pada pendeteksian pergerakan lateral dan penyelundupan data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi pelaku kejahatan siber. Hal ini dapat dicegah dengan solusi deteksi dan respons jaringan seperti Kaspersky Anti Targeted Attack Platform (KATA).
- Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan.
- Menilai dan mengaudit rantai pasokan dan mengelola akses layanan ke lingkungan Anda. Kaspersky menawarkan layanan penilaian kompromi.
- Menyiapkan rencana tindakan untuk risiko pengendalian reputasi data Anda jika terjadi pencurian data.
- Gunakan solusi seperti Kaspersky Next Extended Detection and Response dan layanan Kaspersky Managed Detection and Response yang membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai sasaran akhir mereka.
- Menyiapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan) seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA), yang menyediakan analisis waktu nyata dari peristiwa keamanan yang dihasilkan oleh sumber data apa pun, seperti aplikasi atau perangkat keras jaringan.
- Gunakan informasi Threat Intelligence terbaru dari Kaspersky untuk tetap mengetahui TTP aktual yang digunakan oleh pelaku ancaman siber.
- Untuk melindungi lingkungan Perusahaan, berikan edukasi kepada karyawan Anda. Kursus pelatihan khusus dapat membantu, seperti yang disediakan di Kaspersky Automated Security Awareness Platform, sementara profesional InfoSec dapat meningkatkan keterampilan mereka dengan pelatihan Kaspersky Expert.
Baca Juga: XL Axiata Sabet GeoInnovation Award 2024 Berkat Inovasi Geospasial